Kyberturvallisuus vuosi 2018, 2019 & #kybersää? VAHTI-päivä 14.12.2018 Tilannekuvapalveluiden ja yhteistyöverkostojen päällikkö Jarna Hartikainen
Kyberturvallisuuskeskuksen päätoiminnot Regulaatiotehtävät CERT-toiminto Kansallinen tilannekuva NCSA-toiminto Tarkastukset ja hyväksynnät PRS-toiminto Galileon julkisesti säännelty paikannuspalvelu
Viestintävirasto osaksi Liikenne- ja Viestintävirastoa (Traficom) Uusi virasto aloittaa 1.1.2019 Muutoksessa Kyberturvallisuuskeskuksen resursseihin, tehtäviin, toimintaan tai kansalliseen ja kansainväliseen yhteistyöhön ei tule muutoksia Verkkosivut uusiutuvat» Tietoturvaan keskittyvät sivut www.kyberturvallisuuskeskus.fi» Viraston verkkosivut www.traficom.fi Yhteystiedot muuttuvat» Sähköpostiosoitteet etunimi.sukunimi@traficom.fi» 029-alkuiset numerot vaihtuvat
Viestintävirasto osaksi Liikenne- ja Viestintävirastoa (Traficom) Laki Liikenne- ja Viestintävirastosta (HE 61/2018)» TP hyväksynyt 23.11.2018 Liikenne- ja viestintäviraston asema ja tehtävät, otteet:» 5 : Kyberturvallisuuskeskus toimii organisatorisesti ja toiminnallisesti erillisenä suoraan pääjohtajan alaisuudessa ja vastaa valtakunnallisista tietoturvallisuustehtävistä.» 7 : Pääjohtaja ei myöskään voisi ottaa ratkaistavakseen asiaa, joka kuuluu Kyberturvallisuuskeskuksen kansainvälisiin tietoturvavelvoitteisiin, keskuksen suorittamiin viranomaisten tietojärjestelmien tai tietoliikennejärjestelmien arviointeihin taikka arviointilaitosten hyväksyntään.
Katse taakse vuoteen 2018
#kybersää 2018 Palvelunestot Suomi.fi palvelunestohyökkäykset osoittivat keskittämisen haasteet digipalveluissa. Suomeen massiivinen yli 90Gbit/s hyökkäys. Vakoilu Vakoilusta siirrytty vahvemmin vaikuttamiseen. Itse kohteen sijaan toimitusketjujen väärinkäytökset lisääntyneet. Julkiset ulostulot maiden välisistä syytöksistä trendi. Haittaohjelmat & haavoittuvuudet Alkuvuoden suoritinhaavoittuvuuksien Spectre ja Meltdown jälkeen vakaan rauhallinen. Kryptovaluuttaa louhivat haittaohjelmat uusi trendi. Verkkojen toimivuus Kainuun sähkökatkot vaikuttivat vuoden alussa viestintäverkkojen toimintaan. Merkittävien häiriöiden kokonaismäärä laskussa teleyritysten viime vuosien verkkouudistusten vuoksi. Huijaukset & kalastelut Office 365 tietojenkalastelu aiheutti historian pitkäkestoisimman varoituksen Arkojen tietojen tai kuvien julkaisulla uhkailu ja kiristäminen nousi esille IoT Kuluttajalaitteiden kaappaaminen palvelunestohyökkäyksen resurssiksi. Yksityisyydenloukkaukset ja tietovuodot IoTlaitteista kerättävän datan avulla. 14.12.2018 6
Varoitus 03/2018: Office 365 -tunnuksia kalastellaan aktiivisesti Suomalaisten yritysten ja organisaatioiden työntekijöiden sähköpostitunnuksia ja -viestejä on vuoden aikana varastettu runsaasti. Vakava varoitus annettiin kesäkuussa ja on edelleen voimassa. Kalastelu on tehty sähköpostitse ja huijaussivujen avulla. Kalastelulinkkiä on myös toimitettu pdf-liitetiedoston sisällä. Hyökkääjät voivat ohittaa käyttäjän monivaiheisen tunnistamisen (MFA), jos ylläpitäjät ovat asettaneet Office 365:n tukemaan kirjautumista myös vanhoilla sovelluksilla (ns. legacy support). Hyökkääjät kirjautuvat käyttäjätileille. He pyrkivät saamaan tietoa liikesalaisuuksista tai maksuliikenteestä sekä kalastelemaan muiden työntekijöiden tai yhteistyökumppanien tunnuksia. 14.12.2018 7
Kyber vahvemmin kansalaistaidoksi Vuonna 2018 kyberturvallisuus tuli runsaasti esiin mediassa ja löi läpi kansalaisiin kampanjoilla
Tietoturvan rinnalle laaja käsitejoukko NIS GDPR Hybridi Tietosuoja Informaatiovaikuttaminen
Miltä näyttää 2019?
1. Inhimillisen tietoturvan merkitys kasvaa Teknisten suojausten ollessa kunnossa heikoin lenkki on käyttäjä inhimillisen suojaamisen tarve tietoisuudella kasvaa
2. IoT saavuttaa valtavirran Vaikeaselkoinen tietoturva pohdituttaa valistuneita käyttäjiä - tietoturvamerkki tukemaan kuluttajan päätöksentekoa
3. Ketjuuntuneet riippuvuudet, yllättävät vaikutukset Ulkoistusketjut ja järjestelmäriippuvuudet luovat kompleksisia kokonaisuuksia, tietoturvariskit toteutuvat ennalta arvaamattomissa paikoissa
4. Uudet teknologiat tulevat 2019 päätökset ja käyttöönotot ratkaisevat, millaisessa tietoturvaympäristössä elämme 2020-luvun
5. Vuosi 2019 kehittyy 2018 kaltaisena Hitaasti kehittyviä tuttuja uhkia ei noteerata suurena muutoksena
Kybersää marraskuu 2018
#kybersää 11/2018 Palvelunestot Palvelunestohyökkäys, jonka jälkeen vaadittiin kiristysviestillä virtuaalivaluuttaa jatkohyökkäyksen estämiseksi. Sähköpostin avulla tehty palvelunestohyökkäys. Vakoilu APT29 eli Cozy Bear aktivoitui uudelleen. Kalasteluviestien kohteina olivat muun muassa yhdysvaltalaisviranomaiset ja ajatushautomot. Tsekin turvallisuuspalvelu yhdistää maan ulkoministeriön tietomurron Venäjään. Haittaohjelmat & haavoittuvuudet Hotelliketjun tietomurrossa vaarantui 500 miljoonan matkailijan maksu- ja henkilötiedot. Android-laitteisiin on murtauduttu internetiin auki jääneiden vianselvitysporttien avulla. Verkkojen toimivuus Vakavia häiriöitä on ollut enemmän kuin viime vuonna, mutta niiden kestot ovat lyhentyneet. Merkittävien häiriöiden kokonaismäärä laskussa. Huijaukset & kalastelut Office 365 -tietojenkalastelulla on vakavia seurauksia. Tietojenkalastelu- ja tilausansalinkkejä lähetetään paljon myös tekstiviestitse. IoT Saksan viranomaiset (BSI) ovat kehittäneet reitittimille kriteeristön. DigiCertin tutkimuksen mukaan IoT-laitteiden turvallisuus on yritysjohtajien korkea prioriteetti. YLE uutisoi IoT-laitteiden haasteista. 14.12.2018 17
Käsiteltyjä huijaustapauksia 2018/05 11 14.12.2018 18
Viestintäverkkojen toimivuus Tässä tilastossa on esitetty ainoastaan A-, B- ja C-vakavuusluokan toimivuushäiriöt. Niitä on vuosittain 80 200. Pienempiä toimivuushäiriöitä teleyritykset korjaavat satoja päivittäin. Kaikkien häiriötilanteiden määrä on 200 000 450 000 vuodessa. 14.12.2018 19
14.12.2018 20
www.kyberturvallisuuskeskus.fi www.viestintävirasto.fi